Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memahami metode kontrol akses di Route 53 Global Resolver
Route 53 Global Resolver menawarkan dua metode otentikasi berbeda untuk mengontrol akses klien ke infrastruktur DNS Anda. Setiap metode melayani kasus penggunaan dan lingkungan yang berbeda.
- Sumber akses berbasis IP
-
Anda mengonfigurasi aturan sumber akses yang mengizinkan atau menolak kueri DNS berdasarkan alamat IP klien. Metode ini bekerja dengan baik untuk lingkungan dengan rentang IP yang dapat diprediksi, seperti kantor cabang atau koneksi VPN. Sumber akses mendukung semua protokol DNS (Do53, DoT, dan DoH) dan menyediakan konfigurasi langsung untuk administrator jaringan.
- Otentikasi berbasis token
-
Token akses menyediakan otentikasi aman untuk protokol DoH dan DoT menggunakan kredensil terenkripsi dan terbatas waktu. Metode ini sesuai dengan klien seluler dan lingkungan di mana alamat IP sering berubah. Anda dapat memperbarui token sebelum kedaluwarsa dan mereka menawarkan keamanan yang ditingkatkan melalui enkripsi.
Pertimbangkan faktor-faktor ini saat memilih pendekatan otentikasi Anda:
Memilih metode otentikasi yang tepat
| Faktor | Sumber akses | Token akses |
|---|---|---|
| Terbaik untuk | Rentang IP tetap, jaringan kantor, pengguna VPN | Perangkat seluler, dinamis IPs, pekerja jarak jauh |
| Tingkat keamanan | Berbasis jaringan, bergantung pada kepercayaan IP | Kredensi terenkripsi, terbatas waktu |
| Kompleksitas manajemen | Manajemen rentang IP sederhana | Siklus hidup dan distribusi Token |
| Dukungan protokol | Do53, DoT, DoH | DoT, hanya DoH |
Anda dapat menggunakan kedua metode secara bersamaan untuk membuat keamanan berlapis. Misalnya, gunakan sumber akses untuk jaringan kantor dan token untuk pekerja jarak jauh.
